प्लेटफ़ॉर्म
other
घटक
mini-mouse
में ठीक किया गया
9.2.1
CVE-2021-47850 एक पथ पारगमन भेद्यता है जो Mini Mouse के संस्करण 9.2.0–9.2.0 को प्रभावित करती है। यह भेद्यता हमलावरों को दुर्भावनापूर्ण HTTP अनुरोधों के माध्यम से सिस्टम फ़ाइलों और निर्देशिकाओं तक अनधिकृत पहुँच प्राप्त करने की अनुमति देती है। इससे संवेदनशील जानकारी का खुलासा हो सकता है और सिस्टम की सुरक्षा से समझौता हो सकता है। Mini Mouse के नवीनतम संस्करण में अपग्रेड करने की सिफारिश की जाती है।
यह भेद्यता हमलावरों को Mini Mouse एप्लिकेशन के माध्यम से सिस्टम पर मनमाने ढंग से फ़ाइलों को पढ़ने की अनुमति देती है। वे win.ini जैसी संवेदनशील कॉन्फ़िगरेशन फ़ाइलों तक पहुँच सकते हैं या C:\Users\Public जैसी सिस्टम निर्देशिकाओं की सामग्री को सूचीबद्ध कर सकते हैं। यह जानकारी का खुलासा, सिस्टम कॉन्फ़िगरेशन में हेरफेर या आगे के हमलों के लिए आधार के रूप में उपयोग किया जा सकता है। इस भेद्यता का उपयोग करके, हमलावर संभावित रूप से सिस्टम पर नियंत्रण प्राप्त कर सकते हैं या संवेदनशील डेटा चुरा सकते हैं। इस भेद्यता का प्रभाव उच्च है क्योंकि यह हमलावरों को सिस्टम पर महत्वपूर्ण प्रभाव डालने की अनुमति देता है।
CVE-2021-47850 अभी तक KEV में सूचीबद्ध नहीं है। इस भेद्यता की गंभीरता CVSS स्कोर 7.5 (HIGH) के रूप में मूल्यांकित की गई है, जो मध्यम संभावना का संकेत देती है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है। यह भेद्यता 2026-01-21 को प्रकाशित हुई थी।
Systems running Mini Mouse version 9.2.0 are directly at risk. Organizations with publicly accessible instances of Mini Mouse, or those with weak access controls, are particularly vulnerable. Shared hosting environments where multiple users share the same server instance are also at increased risk.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.30% (53% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2021-47850 को कम करने के लिए, Mini Mouse के नवीनतम संस्करण में अपग्रेड करना सबसे प्रभावी तरीका है। यदि अपग्रेड करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग किया जा सकता है ताकि पथ पारगमन हमलों को रोका जा सके। WAF नियमों को कॉन्फ़िगर किया जाना चाहिए ताकि अनधिकृत फ़ाइल एक्सेस अनुरोधों को ब्लॉक किया जा सके। इसके अतिरिक्त, Mini Mouse एप्लिकेशन के लिए इनपुट सत्यापन को मजबूत करना और फ़ाइल एक्सेस नियंत्रण को कड़ा करना भी महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ाइल एक्सेस अनुरोधों का परीक्षण करें।
Actualizar a una versión parcheada o desinstalar la aplicación Mini Mouse. La vulnerabilidad permite el acceso a archivos sensibles del sistema, por lo que es crucial tomar medidas inmediatas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2021-47850 Mini Mouse के संस्करण 9.2.0–9.2.0 में एक पथ पारगमन भेद्यता है जो हमलावरों को सिस्टम फ़ाइलों तक पहुँचने की अनुमति देती है।
यदि आप Mini Mouse के संस्करण 9.2.0–9.2.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Mini Mouse के नवीनतम संस्करण में अपग्रेड करें। यदि अपग्रेड करना संभव नहीं है, तो WAF नियमों का उपयोग करें।
CVE-2021-47850 का सक्रिय शोषण अभी तक ज्ञात नहीं है, लेकिन भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है।
Mini Mouse के आधिकारिक सलाहकार के लिए, कृपया Mini Mouse की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।